ドイツでは、安全なパスワード、ウイルス対策プログラム、または 45,2 要素認証を使用する人はほとんどいません。 そうすることで、彼らはデータを不必要なリスクにさらすことになります。 これは、G DATA CyberDefense が Statista および brand eins と協力して行った現在の「サイバーセキュリティ」調査によって確認されています。 IT セキュリティ対策に関して言えば、ドイツでは、私的および専門的な環境の両方で、やるべきことがたくさんあります。 特に印象的なのは、完全に自宅で仕事をしている従業員の XNUMX% だけが、会社への安全なネットワーク接続である VPN を使用していることです。 つまり、ホーム オフィスから XNUMX 秒おきに…
G DATA 脅威レポート: マルウェアを使用しない攻撃が増加しています。 サイバー犯罪者はますます企業を攻撃し続けています。 パンデミック中の 2021 年の攻撃数は非常に多かったため、2020 年の攻撃数の減少は誤解を招く可能性があります。 G DATA CyberDefense の現在の脅威レポートによると、2021 年上半期に撃退された攻撃試行の数は、昨年の同時期と比較して大幅に減少しています。 その理由は、攻撃がマルウェアだけを使用するものではなくなったためです。 企業にとってのリスクは依然として高いままです。 統計によると 40% の減少 回避されたサイバー攻撃の数は 40% 以上減少しました。
現在、「ProxyShell」と呼ばれる多くの脆弱性が攻撃者の標的になっています。 脆弱性は 2021 月と 34473 月からクローズされています。 G Data は、影響を受ける企業が Exchange サーバーに直ちにパッチを適用することを推奨しています。 ラスベガスで毎年開催される BlackHat セキュリティ カンファレンスでは、セキュリティ研究者が、これまで知られていなかったセキュリティの脆弱性を公開することがよくあります。これには今年も含まれます。 指定は次のとおりです: CVE-2021-34523 CVE-2021-31207 CVE-XNUMX-XNUMX 「今年の XNUMX 月には、オンプレミスの Exchange サーバーに対する Hafnium グループによる攻撃が既に...
デジタルワクチン接種証明書の重大なセキュリティ上の欠陥。 G DATA のセキュリティ専門家が、スマートフォン用の Covid-19 ワクチン接種カードを詳しく調べます。 G DATA のセキュリティ専門家によるデジタル ワクチン接種証明書の調査により、セキュリティの実装にいくつかの重大な省略があることが示されました。 ご希望の方は、予防接種を受けていなくても接種証明書を作成できます。 セキュリティ上の問題のリストは長い 最近公開されたワクチン接種証明書の重要な構成要素を詳しく見てみると、明らかな弱点がいくつかあることがわかります。 セキュリティの問題のリストは長い: コロナ警告アプリは、デジタルの署名をチェックします...
新たに発見されたタイプのマルウェア配布は、人気のゲーム プラットフォーム「Steam」のプロフィール写真を使用しています。 悪意のあるコードは画像ファイルに隠され、別の悪意のあるプログラムによって復号化されて読み込まれます。 マルウェアが画像ファイルに隠されている可能性があるという事実は新しいことではありませんが、少なくとも G DATA のマルウェア アナリストである Karsten Hahn は、Steam のようなパブリック ゲーム プラットフォームがこのような形でダウンロード サーバーとして効果的に悪用されていることを確認していません。 このマルウェア配布方法はまだ積極的に使用されていませんが、犯罪者が現在積極的にこの方法に取り組んでいることは明らかで、…
G DATA 脅威レポート: Qbot が Emotet に取って代わります。 企業に対するサイバー攻撃が急増しています。 G DATA からの最新の脅威レポートは、サイバー犯罪者が Emotet の後継である Qbot をすでに発見していることを示しています。 マルウェアは、撃退されたほぼ 60 分の XNUMX の攻撃に関与していました。 この数字は、第 XNUMX 四半期に企業が特にサイバー犯罪者の注目を集めていたことを示しています。 XNUMX 年の間に、撃退された攻撃の数は XNUMX% 以上増加しました。 より標的にされる企業 G DATA CyberDefense の現在の脅威レポートは、企業がより多くのサイバー犯罪者に標的にされていることを示しています….
ドイツの中小企業では、訓練を受けていない従業員が繰り返し IT セキュリティをテストしています。 G DATA の調査は、問題を明らかにし、セキュリティ意識がいかに効果的であるかを示しています。 ドイツの中規模企業の XNUMX 分の XNUMX は、サイバー攻撃が成功したときの状況を知っています。 多くの場合、訓練を受けていない従業員が重要な役割を果たします。 従業員は偽の請求書や申請書にすぐにだまされるため、電子メールは IT システムにおける最大の攻撃経路です。 G DATA CyberDefense による現在の調査では、セキュリティ意識に関して潜んでいる落とし穴が示されています。 従業員は IT セキュリティの専門家ではない ほとんどの従業員にとって、IT セキュリティは…
サイバー防御企業は現在、LTI インターフェースを介して独自の学習管理システムのセキュリティ意識向上トレーニングを企業に提供しており、従業員トレーニングへの大きな関心に応えています。 G DATA の豊富なコースは、数回クリックするだけで既存の学習プラットフォームに統合できます。 G DATA は、e ラーニング用の独自の学習管理システム (LMS) を既に使用している企業に、LTI インターフェイスを介してセキュリティ意識向上のためのコンテンツを提供します。 Learning Tools Interoperability (LTI) は、学習アプリケーションを学習プラットフォームに統合するための標準です。 ほんの数ステップで、担当者は広範なコースを既存の LMS に統合できます。 それで…
Magnetbau Schramme でのインシデント対応: 専門知識による IT の節約。 G DATA CyberDefense のおかげで、Magnetbau Schramme はランサムウェア攻撃の後、すぐに業務を再開しました。 セキュリティが不十分なコンピューターでも、サイバー犯罪者がランサムウェアを会社のネットワークに挿入し、IT インフラストラクチャを麻痺させるには十分です。 Magnetbau Schramme もこれを経験しなければなりませんでした。 G DATA CyberDefense のインシデント対応スペシャリストがシステムの復旧を支援し、IT セキュリティを改善しました。 100% のセキュリティはありません XNUMX% の IT セキュリティなどありません。 Magnetbau Schramme もこれを経験しなければなりませんでした。 G DATA CyberDefense からの十分な準備と積極的な支援のおかげで、…
2013 月中旬、Microsoft Exchange の重要な更新が再び行われました。 Hafnium と同様に、専門家はパッチのインストールを強く推奨しています。 ただし、ハフニウムとは異なり、警告はアメリカの NSA からのものでした。 2016 月中旬のパッチの日に、Microsoft は Exchange 2019、XNUMX、および XNUMX のオンプレミス インスタンスに影響を与える XNUMX つの重大な脆弱性をクローズしました。 これらの脆弱性により、影響を受けるシステムで任意のコードが実行される可能性があります。 ただし、Hafnium グループによって悪用された脆弱性とは異なり、Microsoft は現在、脆弱性が積極的に悪用されているという証拠はないと述べています...
